基于电子商务的信息安全风险评估与

时间:2024-02-24 点赞:44880 浏览:87704 作者原创标记本站原创

本文是一篇信息安全论文范文,关于信息安全相关毕业论文,关于基于电子商务的信息安全风险评估与相关研究生毕业论文开题报告范文。适合信息安全及电子商务及电子商务信息安全方面的的大学硕士和本科毕业论文以及信息安全相关开题报告范文和职称论文写作参考文献资料下载。

【摘 要】近年来,电子商务业务在我国的发展日益迅速,随之而来便是备受人们关注的电子商务系统的信息安全问题及其风险评估.本文在就我国电子商务系统所存在的信息安全问题进行讨论的基础上,分析了我国电子商务信息安全风险评估的现状与改善对策,旨在提高我国的电子商务信息安全风险评估意识和技术,建立一套完善的电子商务信息安全及评估机制.

【关 键 词】电子商务;信息安全;风险评估;对策

RiskAssesentandCountermeasuresofInformationSecuritybasedonElectronicCommerce

XuBin

(BusinessManagementDepartmentofPeople'sBankofChinaBeijing100045)

【Abstract】Inrecentyears,therapiddevelopmentofe-mercebusinessinChina,ishighlyattentiontoinformationsecurityofe-mercesystemproblemsandriskassesent.ThisarticleonChina'se-mercesysteminformationsecurityproblemsarediscussedonthebasisofanalyzingthestatusquoofChina'se-merceinformationsecurityriskassesentandimprovementmeasures,aimedatimprovingourcountry'se-merceawarenessandinformationsecurityriskassesenttechnology,establishaperfectelectronicmerceinformationsecurity,andevaluationmechani.


【Keywords】electronicmerce;informationsecurity;riskassesentandcountermeasures

1引言

电子商务是一项与传统交易完全不同的贸易活动,而其中的网络支付系统就是支持这种新的贸易方式的重要条件和必要支持,电子商务就是利用相关的计算机技术,借助Inter而实现在线支付,即传递商务信息和进行商务活动,所以它要求数据的传递、交换及处理在网络上能够保障有非常高的安全系数.这就要求电子商务相关部门或人员在进行业务或项目开发时,对整个项目的信息安全进行风险评估,得出项目实施可行性等一系列结果.

电子商务系统的信息安全风险评估运用科学合理的分析方法、手段,运用系统的观点来分析电子商务信息系统所面临的人为或自然因素的威胁以及所存在的脆弱性,努力在网络的“安全等级”和“风险投资”之间找到一个很好的平衡点.

因此,整合传统的网络信息安全技术,并结合现代化的新型技术应用,研究出一套既安全又可靠的电子商务交易安全体系已经成为当前电子商务网络信息安全研究的重要内容之一.

2电子商务系统中存在的信息安全问题

一般来讲,电子商务中所涉及的信息安全性是指在电子商务交易过程中利用各种技术、法律等措施来保证交易信息不会因偶然或恶意原因而遭到破坏或泄露的要求.21世纪初,我国的金融系统所发生的计算机犯罪率不断攀升.据报道,2002年一起有关不法分子利用入侵在银行网银服务器植入“木马”病毒程序,窃取多家客户的保密信息进行不法交易,所涉金额将近百万.我国金融网络的信息安全现状不容乐观,亟待改善.

下面我们来简单介绍一下电子商务网络中的信息安全问题,主要涉及以下几个方面.

(1)软件和应用漏洞

软件的复杂性以及程序编写的多样性导致电子商务系统中的软件会由于一些原因而留下安全漏洞.例如,网络操作系统本身就会存在一些安全漏洞,像I/O的非法访问、不完全中介及访问控制的混乱等都会造成数据库安全漏洞的产生,这些漏洞严重危害到电子商务系统的信息安全.尤其是在设计初期未考虑到安全性的TCP/IP通信协议,在连接Inter时就有可能受到外界的恶意攻击或窃取等.这些都显示了目前电子商务系统网络软件存在一些可避免或不可避免的安全漏洞.

(2)电脑病毒问题

随着网络技术的应用越来越广泛,压缩文件、电子邮件等已成为电脑病毒传播的主要途径,加之病毒种类的多样化、破坏性的增强,使得电脑病毒的传播速度大大加快.而近年来新型病毒种类数量迅速增加,互联网更是给病毒传播提供了很好的媒介.这些病毒通过网络进行传播甚至是加速传播,稍有不慎就会造成不可弥补的经济损失.

(3)入侵

目前,除了电脑病毒的迅速传播,的恶意行为也越来越猖狂.常用的木马程序相对于电脑病毒来说更具有目的性,使得计算机记录的登录信息被木马程序恶意篡改,最终造成重要信息、文件甚至是资金被盗.

(4)人为因素造成的安全问题

电子商务公司的大部分保密性工作都是通过工作人员的操作进行的,因此这需要工作人员具有很好的保密性、严谨性及责任心.如果工作人员的责任心不强、态度不端正,时常擅离职守,让无关人员随意进出机房重地,甚至向他人透露保密信息,就会让违法分子有机可乘窃取重要信息.再如,若工作人员缺乏良好的职业道德素质,便有可能非法超越权限而擅自更改或者删除他人的信息,也有甚者会利用自己的专业知识与工作职务来窃取相关的用户口令和标识符,将其非法出卖.3电子商务信息安全风险评估的现状及存在问题

通过上面的介绍,我们可以看出进行信息系统安全风险评估是十分有必要和重要的.目前,我国也有一些针对信息安全风险评估的研究和应用,其中常用的风险评估工具有风险评估矩阵、问卷、风险评估矩阵与问卷相结合的方法以及专家系统等.另外,网络信息安全风险评估常用的方法主要有定量的因子分析法、时序模型、决策树法和回归模型等风险评估方法.定性分析法主要涉及到逻辑分析法、Delphi法、因素分析法、历史比较法等.此外,还有定量与定性相结合的评估方法,主要包括模糊层次分析法、基于D-S证据理论的评估方法等.然而,目前我国的网络信息安全风险评估还存在一定的问题,需要在以后的研究创新中加以重视和研究.

3.1对电子商务信息安全风险评估的认识不足

当前,很多相关人员还没有认识到电子商务信息系统所面临的大挑战,因此并没有认真重视信息安全风险评估的重要性,原因有以下几点.一,目前很多开展信息安全风险评估的公司或单位尚未通过标准、规范的培训,尚未系统地学习信息安全风险评估工作的相关理论、方法和技术工具等方面内容,这导致很多与信息安全评估工作相关的领导和工作人员对信息风险评估重要性的认识严重不足,自然其更没有将这种风险评估的工作纳入到现行的信息安全系统框架里.二,虽然有不少的单位想将信息安全工作放至重要位置,但却受到人力、物力、财力等方面的限制,同时也受到一些财务制度的约束阻碍,使得信息安全系统前期的信息安全风险评估准备工作得不到应有的重视.

3.2缺少信息安全风险评估方面的专业技术人才

首先,就我国现有公司的信息安全风险评估现状来看,很多公司都缺乏专业的信息安全管理人员,更不用说专业的风险评估技术人员了.信息安全风险评估的技术含量非常高,它要求工作人员具有相当高的技术水平,而现在很多公司都是以普通的信息人员充当风险评估技术人员,这是不行的.其次,信息安全风险评估其实是一项综合性很强的工作,它不仅涉及公司全部的业务信息,还涉及各方面的人力物力财力,因此需要各部门相互配合完成,而现在大多数公司只依靠信息部门进行,很难较好的完成信息安全风险评估工作.

3.3风险评估工具相对缺乏

目前,在电子商务执行过程中的应对工具,如防火墙、漏洞扫描等都相对成熟,但是在这些活动前期所涉及的信息安全风险评估工具却较缺乏.例如,上述我们提到的四个评估工具中,除专家系统以外,其他的技术工具都相对较简单,且缺少实际的理论基础.另外,这种信息风险评估工具的开发运用方面,呈现出国内、外极不平衡的状况,国内相对落后.

4我国电子商务信息安全及风险评估工作的发展对策

4.1增强电子商务系统信息安全及风险评估意识

在英国,曾经做过一项关于信息系统安全问题的调查统计,结果显示约80%的信息损失是人为因素造成的;在国内,也经常有因用户口令设置不当、随意将账号借与他人而造成信息安全威胁的现象.防止人为造成的信息安全问题已经成为一个重要内容.因此,电子商务公司一定要对其从业人员进行必要的信息安全知识教育培训,最大化地提高他们的信息安全及风险评估意识,积极防范信息毁损和泄密情况的发生,从而保证信息的完整性和可靠性,保障用户利益的同时也可以提高企业的竞争力.

4.2加强对专业技术人员的培训,提高风险评估人员的专业技能

针对信息安全风险评估技术人员,我们可以通过以下方法进行相应的培训:一,可以整合公司内部的人力资源,加大风险评估的培训力度,利用专业的培训教材,通过学习弥补评估人员的知识缺陷,提高其技术水平;二,实行互补型培训,根据风险评估技术的专业分类,组织技术人员据此进行相应的培训,从而培养技术互补型的风险评估队伍;三,合理利用社会资源,公司应该加大对技术资源的投资,可聘请经验丰富的专家学者来组成第三方评估方,以备公司不时之需;四,公司人力资源部门可以有计划地对技术人员进行规范化的认证培训,实施职业技术资格准入制度,这样就可以从源头提高信息安全风险评估技术人员进入的门槛,保证评估技术人员的综合素质,为后期电子商务的信息安全风险评估工作打下坚实的基础.

4.3积极加强对信息安全防范技术的研究和应用

目前,常用的保障电子商务系统的信息安全技术主要包括防火墙技术、防病毒技术、入侵检测技术、数据加密和证书技术以及相应的信息安全协议等.电子商务提供了无限的商机与方便,企业也通过电子商务的开展使得竞争力有所提高.因此,为了开展安全可靠的电子商务业务,我们必须在加强对电子商务信息安全及风险评估研究的同时,进而建立较为科学合理的电子商务信息安全体制.

然而,如果我国在基础硬件与芯片等方面不能自主,那么会严重阻碍我们对信息安全监测或评估的实施.在建立自主的信息安全及评估体制时,要积极利用好国、内外的资源,统一组织对信息安全重大技术的攻关,建立创新性的电子商务信息安全及评估体制.

5结束语

综上所述,电子商务信息系统的安全问题是一项极其复杂的工程,这个系统工程既涉及了信息动态传输的安全问题,还涉及到信息静态存储的安全问题;它既是一项技术问题,也是一项关乎策略、信用、制度法规和社会公众参与电子商务活动等的非技术问题.而在前面的内容中,我们就目前电子商务信息系统所可能存在的安全问题进行了介绍,电脑病毒、软件漏洞、人为因素等相关安全问题不容忽视,需要加以控制和制止.因此在此基础上,就需要在信息系统建立之前做好信息安全风险评估工作,然而面对当前我国信息安全风险评估所存在的缺陷和&#

本文是一篇信息安全论文范文,关于信息安全相关毕业论文,关于基于电子商务的信息安全风险评估与相关研究生毕业论文开题报告范文。适合信息安全及电子商务及电子商务信息安全方面的的大学硕士和本科毕业论文以及信息安全相关开题报告范文和职称论文写作参考文献资料下载。

19981;足,要求我们积极做好与此相关的工作,从信息安全意识、专业人才、新型技术等方面着手加强我国电子商务信息安全风险评估的研究和发展,为电子商务的发展提供一个良好的信息平台.

相关论文

电子商务与信息安全技术的相互影响

本文是一篇电子商务论文范文,关于电子商务相关毕业论文参考文献格式,关于电子商务与信息安全技术的相互影响相关毕业论文参考文献格式范文。。

电子商务的信息安全技术

本文是一篇电子商务论文范文,关于电子商务类毕业论文参考文献格式,关于电子商务的信息安全技术相关毕业论文格式模板范文。适合电子商务及信。

电子商务网络信息安全问题

本文是一篇信息安全论文范文,关于信息安全类毕业论文的格式,关于电子商务网络信息安全问题相关毕业论文提纲范文。适合信息安全及电子商务及。

电子商务的信息安全问题与

本文是一篇电子商务论文范文,电子商务类有关电大毕业论文,关于电子商务的信息安全问题与相关函授毕业论文范文。适合电子商务及电子商务安全。

电子商务网站信息安全问题技术

本文是一篇电子商务论文范文,电子商务方面有关学年毕业论文,关于电子商务网站信息安全问题技术相关硕士学位毕业论文范文。适合电子商务及信。

电子商务的信息安全技术

本文是一篇电子商务论文范文,电子商务方面毕业论文,关于电子商务的信息安全技术相关本科毕业论文范文。适合电子商务及操作系统及信息安全方。

移动电子商务的信息安全

本文是一篇移动电子商务论文范文,移动电子商务类硕士学位论文,关于移动电子商务的信息安全相关学士学位论文范文。适合移动电子商务及移动商。

电子商务的信息安全技术现状与趋势

本文是一篇电子商务论文范文,电子商务相关毕业论文,关于电子商务的信息安全技术现状与趋势相关硕士学位毕业论文范文。适合电子商务及电子商。